Recientemente me topé con las descripciones del ataque 'QuantumInsert' (utilizado principalmente por el grupo TAO de NSA). Esta técnica parece ser masivamente utilizada para realizar ataques de hombre en el medio o de hombre en el lado para insertar virus en sistemas informáticos específicamente dirigidos.
Bruce Schneier tiene varias notas (consulte aquí y there y probablemente más ...). También se cita en artículos publicados por Spiegel (en inglés) (consulte aquí ).
Si entiendo bien, esta técnica se puede usar para insertar pequeñas cargas útiles que se insertan en una página HTML que se carga actualmente desde un sitio web legítimo. Probablemente se podría insertar una pequeña aplicación de JavaScript creada para penetrar en el navegador web del objetivo (si lo entendí bien).
Ahora, me gustaría saber más sobre los límites de esta técnica. Leí que solo la NSA podría tener acceso a este tipo de ataques, pero ¿podrían otros gobiernos o grandes empresas dominar esta técnica también?
Y, finalmente, me gustaría saber si hay algunas formas de proteger su acceso a la web de este ataque (a nivel individual).
Editar : solo una buena explicación del 30C3 (diciembre de 2013) en esta hablar .